ice DDOS,分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。为什么今天小编会提起这个呢?因为,前些天,在网络界中发生了一件大事!
据外媒报道,当地时间10月21日早晨,为大批知名网站提供技术服务的Dyn公司称,该公司遭遇了一次大规模的DDoS攻击,从而导致许多网站宕机。除了上面提到的那些,亚马逊、HBO Now、星巴克、Yelp等诸多人气网站也未能幸免。
由于Dyn遭到DDoS攻击的缘故,上述流行网站均无法访问。在这一地区,周五早上的互联网变成了一座“鬼城”。
随后,这些网站在美国东部时间周五早上9:30(北京时间周五晚上9:30)之前恢复了正常。媒体界将此次事件形容为“史上最严重DDoS攻击”,因为这次的“美国断网”事件,不仅规模惊人,而且对人们生活产生了严重影响。
DDOS究竟是何物,威力竟然如此巨大呢?
形象比喻
可以用一个比方来深入理解什么是DDOS。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。
现实版DDOS
Lyft 是 Uber 的竞争对手。去在2014年某段时间 Lyft 的司机收到很多假订单:有人定了车,等司机出发后又取消预定。最后发现这些假订单中至少有 5560 个来自 177 名 Uber 员工。甚至有 1 名 Uber 员工用 14 个假帐号向 Lyft 的司机发出了 680 次假订单。Uber 对此作出了解释,大概意思就是说这是临时工干的。Uber 此员工的行为就是现实版DDOS。
防范措施
从目前来看,虽然降低DDoS攻击的影响并非易事,但还是可以采取必要措施以减少损失。
企业有必要将DDoS防御措施视为整体IT安全策略中不可或缺的一部分。对于企业而言,抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露措施等安全方案同样至关重要。
